랜섬웨어, 더 이상 남의 일이 아닙니다. 보안 담당자라면 알아야 할 사전 점검 포인트
안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 최근 기업 IT 환경에서 가장 큰 보안 위협 중 하나로 지목되는 것은 바로 랜섬웨어 공격입니다. 국내 여러 기업과 기관에서 랜섬웨어로 인한 피해 사례가 연이어 발생하고 있어 한국인터넷진흥원(KISA)은 보안 담당자들에게 랜섬웨어 사전 점검 및 보안 강화 조치를 권고하고 있습니다.
최근 일어난 랜섬웨어 감염 사례
A사례: 서버 보안 설정 미흡으로 랜섬웨어 감염 및 주요 자료 유출
A사는 Active Directory 기반으로 서버 자산을 통합 관리하고 있었지만, 사용자 권한 관리와 보안 정책 설정이 제대로 이루어지지 않은 상태였습니다. 공격자는 이 허점을 파고들어 취약한 계정을 탈취하고 내부 시스템에 접근한 뒤, 랜섬웨어를 심었습니다. 특히 원격 접속 포트가 외부에 개방되어 있었고, 비밀번호도 추측이 쉬운 수준이었던 점이 감염의 원인이 되었습니다.
B사례: 보안 수칙 미준수로 인해 PC 감염 및 문서 유출
B사는 일반 직원이 악성 이메일을 열람하면서 랜섬웨어에 감염되는 사고를 겪었습니다. 해당 메일은 거래처에서 발송한 견적서로 위장되어 있었고, 첨부된 문서를 실행한 순간 악성코드가 내부망으로 확산되었습니다. 감염된 PC는 문서 공유 폴더에 접근 권한을 갖고 있어, 수많은 계약서와 내부 보고서가 암호화되었습니다.
C사례: NAS 초기 설정 그대로 사용하다가 외부 공격으로 감염
C사는 중요 데이터를 NAS 장비에 저장하고 있었는데, 기본 관리자 계정을 별도로 변경하지 않고 그대로 운영해오고 있었습니다. 더불어 보안 패치가 몇 달간 적용되지 않은 상태였고, NAS 장비가 인터넷에 직접 노출되어 있었습니다. 공격자는 자동화된 스캐닝 툴을 통해 이를 식별하고, 손쉽게 관리자 권한으로 접근한 뒤 데이터를 암호화했습니다.
공격자는 암호화된 데이터를 인질로 삼아 복호화 대가로 금전을 요구하며, 데이터를 외부에 유출하겠다는 협박으로 회사에 극심한 압박을 가합니다. 일시적인 업무 마비는 물론, 고객 신뢰 하락과 같은 경영 전반의 위기 상황까지 겪게 됩니다. 보안 담당자는 일상적인 보안 점검은 물론, 랜섬웨어에 특화된 사전 대응 체계를 마련하여 피해를 사전에 차단하고, 신속하게 복구할 수 있는 기반을 준비해두는 것이 무엇보다 중요합니다.
랜섬웨어 대응, 어느 것부터 해야 할까요?
랜섬웨어에 효과적으로 대응하려면 기술적·관리적 보안 조치를 통합적으로 수행하는 것이 중요합니다. 가장 기본적으로 지켜야 할 보안 수칙은 백업 관리입니다. 중요 자료는 반드시 네트워크와 분리된 별도 저장소에 정기적으로 백업하고, 백업 파일이 함께 암호화되지 않도록 물리적 보관 위치를 분리해야 합니다. 클라우드 백업 또한 별도의 인증 절차와 접근제어를 적용하고, 복원 가능 여부를 주기적으로 점검해야 합니다. 사용자 교육도 중요합니다. 출처가 불분명한 이메일, 첨부파일, 링크를 클릭하지 않도록 지속적인 보안 인식 교육을 실시해야 합니다.
서버나 Active Directory 환경에서는 특권 계정 분리, 인증정보 보호, 관리자 단말 보안, 로그 모니터링을 강화하여 내부 확산 가능성을 줄여야 합니다. 단일 계정이 탈취될 경우 전체 시스템이 위협받을 수 있기 때문입니다. NAS 장비는 인터넷과 직접 연결하지 않고, 기본 관리자 비밀번호 변경, 자동 보안 업데이트 적용, 내부망 전용 운영 원칙을 철저히 지켜야 합니다. 전체 시스템과 소프트웨어는 항상 최신 보안 패치를 적용해야 합니다.
인스피언 BizInsider SIEM의 특장점
인스피언의 통합 보안관리 솔루션 BizInsider SIEM은 보안 콘텐츠 제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 콘텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.
보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다.
보안위협탐지룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.
인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.
인스피언㈜ 솔루션 제품은 조달청 온라인 몰에서 구매할 수 있으며, 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 홈페이지에서 문의해 주세요!
